安全公司安全产品和安全服务介绍培训.pptVIP

安氏领信技术支持体系（内部培训） 马蔚彦 agenda 领信技术支持体系介绍 领信技术队伍组织结构 领信技术支持体系及内容 技术服务相关流程及资源 安全服务体系介绍 安全管理产品介绍 产品服务详细内容及报价 技术服务涉及的流程 销售需要的支持（代理/用户） 售前交流、试用、应标 售后实施 培训 销售反映产品的问题 设备故障 用户需求 故障升级机制（待讨论） 技术服务相关流程——工程师资源申请 需要外出的交流、安装、测试、方案、标书等 投标工作分工 各自review标书要求后，提出需要确认的问题 销售+工程师碰头会 确定分工（商务——〉销售，技术——〉工程师） 工程师先从销售处了解必要信息 与联系人确认标书中需要明确的内容 工程师确定应标书的结构 明确合并时间 各自标书部分内容的编写 合并，且预留时间进行整体的review。 其他问题 客服热线的使用 产品报价，售前选型并报list价，折扣销售负责 硬件产品中千兆设备的接口问题 注意我们的标配（电口/光口，多模/单模） 有售后安装要求时，销售负责向商务申请发货，同时申请demo key（IDS、GSM、SCANNER、TG） 售前阶段的试用及测试设备，要向商务提交申请。销售vp审批。 agenda 安全技术体系介绍 安全服务体系介绍 安全服务的内容 领信安全服务内容及报价模式 领信做安全服务的原则 安全管理产品介绍 安全服务的要求来源 用户提出的要求： 我的网络安全情况我不了解，启动一个风险评估项目，评估安全现状。 安全服务项目招标 用户为了购买设备的理由 厂家的销售工具 通过评估找出问题，解决方案中推我们的产品 进入行业的基础工作（过去的电信、移动、当前的军队） 国家在信息安全领域的要求 2003年就开始的讨论制定关于风险管理的相关标准 等级保护相关制度 风险评估工作试点（若干部委下的若干试点单位） 安全服务的内容 进行风险评估 帮助建立安全管理体系 风险评估为基础 管理体系的建立（以BS7799为标准） 管理体系的推行 安全建设的相关咨询服务 风险评估内容 信息安全的风险模型 安氏风险评估模型 风险评估内容 安全风险模型——ISO13335中以风险为核心的模型 安全风险模型——示例 举例 安氏半定量分析模型 财产价值与信息资产价值的区别 财产价值： 金钱的高低 信息资产安全性价值属性 机密性（Confidentiality）要求 完整性（Integrality）要求 可用性（Availability）要求 资产、漏洞、威胁、风险之间的关系 半定量公式 Risk = f ( Asset, Vul, Threat ) 即： 风险 = f （资产，弱点，威胁） 半定量风险评估——即为函数中的变量赋值并计算 风险评估的基本内容、方法及范围 领信专业安全服务内容及报价模式 专业安全服务（技术型） 工具评估 人工评估 安全加固 应急响应 顾问安全服务（技术、管理） 除专业安全服务内容外 管理评估 体系设计 全面风险评估及风险计算 报价模式 人天报价（项目经理、高级顾问、顾问） 根据服务内容估算人天数 专业安全服务（技术型）根据设备数量有估算方法，比较准确 顾问安全服务的估算比较经验性 领信做安全服务的原则 安全服务不是我们的重点 必要时作为销售的工具和手段（比如大的行业、 战略性考虑） 领信做售前支持 安氏中国出报价 售后实施原则上外包安氏中国，领信出项目经理 对于少量的并且是技术型的评估，争取自己做 应急响应服务我们自己暂时没有足够能力 agenda 安全技术体系介绍 安全服务体系介绍 安全管理产品介绍 Soc产品简介 领信做安全管理产品的基本原则 SOC产品简介 符合安氏ISAF模型的一个解决方案（安氏中国） Soc能够解决的问题 SOC的基本功能 为何需要SOC 分散的专用解决方案 防火墙、入侵检测、认证、防毒 每个系统有自己的单独的管理监控系统 重复性的事件告警 管理员负担大大增加 为何需要信息－海量事件和大量噪音 每日多达上千万的事件量 重复告警 误报 真实情况无法反映 管理员负担严重 缺乏优先级 缺乏智能分析工具 为何需要SOC－缺乏以资产为核心的风险管理 以事件为核心的管理不能让管理员迅速发现最为关心和重要的信息 以安全产品为中心的事件管理不利于信息的共享和分配 以事件为中心的管理仅仅反映了安全的一个方面，作为安全管理的核心－－风险管理，是结合了资产、漏洞和威胁/事件来进行综合计算和评价的 为什么需要SOC－安全知识和管理的缺失 告警被发现了，下一步怎么办？ 解决方案是什么？ 谁来解决问题？ 解决问题的质量怎么保障？ 如何从告警中发现更深层次的问题？ 答案是知识库和流程管理 SOC解决安全管理技术的难题 SOC的定义： 安